A empresa de serviços globais EPAM assegura o acesso remoto Secure com OPSWAT MetaDefender Access e AWS
Proteção das infra-estruturas críticas
Visão geral
A EPAM Systems, Inc. é um fornecedor global líder de serviços de engenharia de plataformas digitais e desenvolvimento de software para centenas de clientes da Fortune 1000. A EPAM trabalha com os seus clientes para resolver os seus desafios críticos de negócio através da aplicação das soluções tecnológicas mais avançadas da atualidade.
O elevado volume de projectos remotos/globais e a mudança para o trabalho a partir de casa (WFH) impulsionam a necessidade de acesso a Secure , ao mesmo tempo que se gere a segurança BYOD
A EPAM Systems é um líder global no segmento de crescimento mais rápido do sector IT . Desde programas de transformação digital, à consultoria e conceção, à engenharia e aos serviços geridos, a equipa globalmente distribuída da EPAM, com cerca de 40 000 funcionários, opera em mais de 30 países, trabalhando remotamente a partir de casa e dos escritórios.
Acesso abrangente Secure
para todos os trabalhadores e clientes remotos
Protege até 70.000 dispositivos remotos
De malware avançado e vulnerabilidades de aplicações de terceiros
Segurança e fiabilidade
Ajuda a cumprir os requisitos de conformidade necessários em matéria de cibersegurança
Dada a situação atual, a segurança e a fiabilidade globais são uma prioridade máxima. A EPAM precisava de se adaptar aos riscos crescentes dos programas BYOD e WFH. A natureza crítica dos negócios dos seus clientes exige que a EPAM saiba se os dispositivos dos utilizadores - contratados por terceiros, pessoais dos funcionários ou propriedade da empresa; no local ou remotamente - cumprem os seus rigorosos requisitos de conformidade interna antes de permitir o acesso à sua rede, armazenamento central e aplicações.
A EPAM estava à procura de uma solução de segurança integrada para redes de confiança zero para fornecer acesso seguro a activos digitais colocados no local, bem como em nuvens públicas e privadas.
Visibilidade, controlo e conformidade dos dispositivos
com MetaDefender Access
A EPAM escolheu o OPSWAT para proporcionar visibilidade, controlo e conformidade de todos os dispositivos de todos os funcionários e prestadores de serviços externos antes de acederem à sua rede e aplicações. Com o MetaDefender Access, a EPAM pode efetuar as seguintes verificações de segurança do dispositivo:
Verificações de vulnerabilidade
A plataforma MetaDefender Access comunicou dispositivos com aplicações não corrigidas ou bloqueou o acesso de dispositivos com vulnerabilidades críticas de sistemas operativos ou aplicações de terceiros, como a Adobe, a Apple e outras.
Validação da conformidade
A plataforma MetaDefender Access comunicou dispositivos não conformes e configurou algumas políticas com auto-remediações; por exemplo, o estado das definições antimalware - proteção de dispositivos não conformes para garantir que os dispositivos estão em conformidade com as políticas existentes.
Deteção de aplicações indesejadas
MetaDefender O Access detecta, bloqueia e desativa continuamente aplicativos indesejados, como aplicativos ponto a ponto, plug-ins de navegador e ferramentas de acesso remoto não autorizadas. Isso ajuda a EPAM a manter a conformidade, reduzir a superfície de ataque cibernético para malware e reduzir a prevenção de perda de dados (DLP) e os riscos de violação de direitos autorais.
Advanced Threat Detection
MetaDefender Access analisa continuamente a memória do dispositivo utilizando mais de 20 motores anti-malware, tirando partido das aplicações da plataforma MetaDefender® Cloud . Isto permite que a EPAM garanta a mais elevada taxa de deteção e bloqueie os pontos finais de malware que não foi detectado pelo software anti-malware local do dispositivo.
Prevenção de perda de dados e digitalização portátil Media
MetaDefender O Access monitoriza a atividade de USB e de outros suportes periféricos dos trabalhadores remotos para evitar a perda de dados ou malware com origem em USB, cartões SD e outros periféricos.
Miroslav Sklanksy, Diretor de Tecnologia de Segurança da Informação da EPAM, afirmou: "Trabalhar com OPSWAT foi uma experiência muito positiva, uma verdadeira parceria. O que contribuiu para o sucesso foi a sua vontade de se concentrarem no que precisávamos. Houve uma comunicação muito boa e muita transparência durante todo o processo. Estou confiante de que a OPSWAT responderá a qualquer novo requisito de forma atempada, profissional e escalável."
Conformidade em mais de 70.000 dispositivos
A EPAM Systems é um líder global no segmento de crescimento mais rápido da indústria IT . Desde programas de transformação digital a consultoria, a EPAM pode validar que todos os terminais que entram no ambiente protegido - quer sejam BYOD, propriedade da empresa ou outros - estão em conformidade com as suas políticas de segurança e controlo de acesso e não estão expostos. A EPAM conseguiu obter validação de dispositivos, visibilidade e controlo do acesso de utilizadores ponto-a-ponto e ad hoc, incluindo o estado das aplicações de segurança e as respectivas vulnerabilidades nesses dispositivos em cerca de 40.000 funcionários, clientes e prestadores de serviços distribuídos globalmente. "Com o OPSWAT obtemos visibilidade e controlo - com elevada confiança - da postura de conformidade de segurança de cada utilizador remoto, independentemente do local onde se encontra e do dispositivo que está a utilizar", afirmou Miroslav. A EPAM também permite que os utilizadores utilizem os seus próprios dispositivos para aceder à rede de forma segura.
Mais de 70.000 dispositivos verificados quanto a ameaças avançadas com mais de 20 mecanismos antimalware
Durante a implementação, a EPAM utilizou oMetaDefender Cloud OPSWAT alojado na AWS North America e na AWS EMEA, uma plataforma de deteção e prevenção de ameaças baseada na nuvem e alimentada por tecnologias OPSWAT para a análise múltipla de ficheiros e pesquisas de hash nos dispositivos controlados.
Miroslav Sklansky acrescentou: "Estamos também a migrar o armazenamento de ficheiros do nosso sistema para uma plataforma de armazenamento central, procurando uma forma segura de verificar se todos os ficheiros carregados são seguros e limpos para o nosso armazenamento - fiquei satisfeito por conhecer a plataformaMetaDefender OPSWAT . É uma solução fantástica - na Cloud ou no local - para verificar qualquer ficheiro antes de ser carregado para os nossos sistemas. Utilizamos as tecnologias Multi-scanning e Deep CDR (Content Disarm and Reconstruction) para verificar que nenhum Malware ou vulnerabilidade está a entrar no nosso armazenamento central que inclui a informação sensível da nossa empresa e dos nossos clientes."
A EPAM viu rapidamente os benefícios da Advanced Threat Detection com o MetaDefender Cloud , juntamente com a implementação MetaDefender Access. A instância do MetaDefender Access da EPAM estava realizando pesquisas de hash e varreduras de arquivos usando o MetaDefender Cloud para mais de 50 milhões de arquivos por dia durante os horários de pico.
A experiência da equipa de segurança e gestão da EPAM com o nível de serviço da OPSWATe a qualidade dos produtos excedeu as expectativas. A EPAM começou a apresentar e a recomendar as soluções OPSWAT aos seus clientes.
Implantação e suporte ao cliente
Apesar da complexidade da rede da EPAM, a OPSWAT enfrentou o desafio e garantiu o sucesso. A equipa de Sucesso do Cliente da OPSWAT trabalhou lado a lado com a equipa de Segurança da EPAM IT , garantindo que a implementação suportava os principais requisitos da EPAM em diferentes países, políticas, tipos de dispositivos e experiência do utilizador.
Durante a fase de prova de conceito, o MetaDefender Access examinou um número inicial de 3000 dispositivos de funcionários num ambiente de produção controlado. Os dispositivos foram validados de acordo com as políticas da empresa antes de permitir o acesso ao SDP, desencadeando acções automáticas para garantir que a segurança estava a ser aplicada e impedir o acesso não autorizado.
"Assim que os agentes foram implementados, conseguimos rapidamente validar a segurança de mais de 70.000 dispositivos de utilizadores remotos antes de acederem à nossa rede, sem qualquer impacto na produtividade. OPSWATOs produtos da Microsoft são partes cruciais da nossa estratégia de confiança zero"
